【知识】2月24日 - 每日安全知识热点
安全资讯

【知识】2月24日 - 每日安全知识热点

56822 0

SHA-1不再安全,Google团队发现第一个碰撞实例、寻找Microsoft Edge Script引擎中的bugs、分析MS16-104:.URL文件安全功能绕过(CVE-2016-3353)、攻击者眼中的TrustZone TEEs、macOS: HelpViewer XSS导致任意文件读取和执行、Microsoft Edge and IE: andleColumnBreakOnColumnSpanningElement类型混淆

【技术分享】如何绕过应用程序白名单和受限的PowerShell
安全知识

【技术分享】如何绕过应用程序白名单和受限的PowerShell

100524 0

就Windows 7和8.1平台来说,通过反射PE注入,Powershell是一个绕过应用程序白名单的简单方法,但是在Windows10上面将会有所不同。随着Windows 10中AppLocker的Powershell受限语言模式的激活,这条路被堵死了。本文主要分享如何使用先前公布的研究和代码使得这种payload再次生效。

【木马分析】针对勒索软件Sage 2.0的分析
安全知识

【木马分析】针对勒索软件Sage 2.0的分析

117877 0

Sage勒索软件是勒索软件家族的一个新成员,也是勒索软件CryLocker的一个变种。从目前情况分析,隐藏在Sage背后的始作俑者与勒索软件Cerber、Locky和Spora的散布者应该师出同门。本文为针对该勒索软件的分析。

【知识】2月23日 - 每日安全知识热点
安全资讯

【知识】2月23日 - 每日安全知识热点

54364 0

CVE-2017-6074: Linux kernel DCCP double-free特权提升漏洞、Windows内核本地拒绝服务#1:win32k!NtUserThunkedMenuItemInfo、通过内核地址保护再看Windows安全加固,我是如何通过facebook发现你的私人手机号码、比“毒液”更恐怖!QEMU再曝高危漏洞(更新PoC)、BlueHat IL 2017所有的公开议题pdf和video、传送后门payloads通过DNS AAAA记录和IPv6地址

【资讯】2月23日 - 每日安全资讯播报
安全资讯

【资讯】2月23日 - 每日安全资讯播报

42191 0

今日要闻推荐:澳大利亚政府承诺提供190万澳元用于加强高校网络安全技能;美国政府扶持物联网网络安全初创企业 DHS共奖励100万美元资金;教育部办公厅印发《2017年教育信息化工作要点》;丹麦警察全球率先使用比特币来追捕犯罪分子。

【技术分享】ASLR保护机制被突破的攻击技术分析
安全知识

【技术分享】ASLR保护机制被突破的攻击技术分析

117536 0

在本文中,我们对现有的AnC进行了重大的升级改造。AnC是一种针对MMU的EVICT + TIME旁路攻击,它能够对Intel、ARM和AMD等公司的20多种微架构的处理器的页表缓存的大小、内部体系结构以及它们与其他缓存的交互方式进行逆向。本文为针对突破ASLR保护机制攻击技术的分析。

【技术分享】我的MITRE物联网挑战赛之旅
安全知识

【技术分享】我的MITRE物联网挑战赛之旅

102810 0

网络管理员需要清楚的知道IoT网络环境中到底有什么设备,包括当攻击者用一台设替换另一台设备的情况。我们需要一个唯一识别符(或者”指纹”)来使得管理员只需要对网络进行被动监听就能识别物联网设备。MITRE公司以此为主题举办了此次竞赛,本文为作者参加此次竞赛的一些技术分享与心得。

【技术分享】黑客通过麦克风窃取乌克兰70目标超600G数据
安全知识

【技术分享】黑客通过麦克风窃取乌克兰70目标超600G数据

64646 0

CyberX发现了一个大规模的网络攻击行动,该行动瞄准了乌克兰的很多目标。至少已经成功入侵了70个目标,涉及到关键基础设施、媒体和科学研究机构。该行动的目的是捕捉目标中的一系列敏感信息,包括对话录音、屏幕截图、文件和密码。

【资讯】2月22日 - 每日安全资讯播报
安全资讯

【资讯】2月22日 - 每日安全资讯播报

42014 0

今日要闻推荐:巴西政府为公共部门制定国家信息安全政策;民航网络信息安全管理规定(暂行)(征求意见稿);欺骗防御技术市场持续增长 2021年前规模将达到20.9亿美元;2016年中国互联网安全报告发布 近半数网站存漏洞。

2016年中国互联网安全报告发布 近半数网站存漏洞
安全资讯

2016年中国互联网安全报告发布 近半数网站存漏洞

85302 0

近日360互联网安全中心发布了2016年中国互联网安全报告,报告对个人及政企所面临的恶意程序、钓鱼网站、电信骚扰、安卓系统漏洞、网络诈骗、IoT安全、网站安全、DDOS攻击、网络扫描、邮件安全、工控安全、APT、应急响应等安全威胁情况做了全面介绍,报告显示,国内46.3%的网站存在安全漏洞。

【木马分析】释放Rootkit的无文件型宏恶意程序分析
安全知识

【木马分析】释放Rootkit的无文件型宏恶意程序分析

84229 0

正当海湾合作委员会(GCC,Gulf Cooperation Council)成员国疲于应付Shamoon恶意软件时,他们的服务器又遭受了一种全新的垃圾邮件的攻击。这种VB宏形式恶意文档看起来是像是经过全新编写或改造的,至少在本文成稿时,还没在任何地方发现它的活动踪迹。本文为针对该恶意程序的深入分析。

【技术分享】文件格式Fuzz实践
安全知识

【技术分享】文件格式Fuzz实践

158915 0

笔者整理去年的笔记的时候,发现了躺在印象笔记里的使用peach来进行文件格式fuzz的笔记,所以经过整理就有了这篇文章,希望可以对入门漏洞挖掘方面的同学有所帮助。

【知识】2月21日 - 每日安全知识热点
安全资讯

【知识】2月21日 - 每日安全知识热点

40229 0

告警攻击和僵尸脚本让代码持续运行、Siklu EtherHaul设备未认证的远程命令执行漏洞、同源策略,CSRF和跨源资源共享(CORS)、Java / Python FTP注入绕过防火墙、通过基于VMM的透明访客监控破坏动态数据内核的Rootkit攻击、Metasploit驰骋内网直取域管首级

【资讯】2月21日 - 每日安全资讯播报
安全资讯

【资讯】2月21日 - 每日安全资讯播报

37281 0

今日要闻推荐:白宫前网络安全主管加盟CTA 6厂商打造威胁情报共享平台;《谷歌安全白皮书》2017中文版;美国空军成立新部门CROWS,以保护武器系统免受网络攻击;美国纽约州新的网络安全法规将生效 对金融机构提高安全要求。